«Todavía no es un negocio muy significativo, pero va cogiendo ritmo ya que es la única forma que pueden tener las pymes de estar protegidos. Por tanto, lo vamos a ver despegar». Así comentaba Ricardo Maté, vicepresidente regional de Sophos Sur EMEA, la evolución de las soluciones pago por uso en Iberia. Un modelo que está lejos de las cifras de otros países como Benelux donde representa el 20% del negocio, pero que va creciendo día a día.
En un encuentro con medios, el responsable de Sophos ha puesto la situación actual de la compañía. Su negocio que no para de crecer en Iberia, donde el pasado ejercicio fiscal creció por encima del 20%, y donde todas sus ventas van a parar a soluciones next generation, es decir, aquellas que cuentan con IA, o capacidades de detección y respuesta.
El canal siempre ha sido el brazo comercial de Sophos. En este punto, Ricardo Maté comentaba:
«Siempre que ideamos una nueva solución pensamos en cómo el partner puede aportar valor o servicios a ese producto».
Con esta mirada en mente, Sophos presentó ya el pasado año su ecosistema adaptativo de seguridad. Una plataforma abierta con inteligencia de amenanas que permite a los SOC escalar o añadir nuevas funcionalidades. En este punto, la compañía ha ido incluyendo nuevas compatibilidades con entornos cloud y de autentificación además de firewalls de terceros.
En su portfolio, Sophos ofrece sus soluciones en dos modalidades: XDR para aquellas empresas que cuentan con los recursos y quieren encargarse de la gestión, y MTR donde la corporación de seguridad da el servicio con diferentes sabores. Este último, se empezó a ofrece hace dos años y no cesado de crecer; en Iberia, concretamente, el pasado ejercicio aumentó más de un 500% y supone ya cerca de un 10% del negocio.
Anatomía del ransomware
El ataque más común en las empresas sigue siendo en ransomware. Pese a su popularidad desde hace ya unos años, continua siendo una de las amenazas que más afecta y por donde los cibercriminales más resultados consiguen. En concreto, el 66% de las compañías preguntadas por Sophos tuvieron problemas relacionados con este ciberataque. En España, el valor alcanza el 71%.
Las cifras del estudio, presentadas también por Ricardo Maté, muestran una evolución del ransomware hacia la especialización. De hecho, cada vez son más los cibercriminales acotados a un tipo de ataque, por ejemplo, la entrada o búsqueda de vulnerabilidades en una empresa, que después venden esas credenciales a uno o varios proveedores que finalmente lanzan el ransomware as a Service o roban las credenciales.
«Por ello, no es raro encontrarse a una víctima que está siendo atacada por diferentes adversarios al mismo tiempo. Así, el pago de un ciberataque no garantiza que no pueda venir otro y volver a realizar el mismo», analizaba el portavoz de Sophos.
Aunque el tiempo medio en recuperarse de estos ataques por parte de las empresas es de un mes, lo normal es que la remediación se sitúe en una media de 7 días. Un tiempo en el que se les reclama a las empresas españolas algo más de 713.000 euros, importe que ha aumentado desde 2020. A nivel global, los rescates son aún mayores; alrededor de 1,3 millones de dólares.
El 47% de las vulnerabilidades llegan a través del software
En el caso de los ataques ya activos, desde el equipo de trabajo de Sophos ven que estos comienzan una media 15 días antes de dar el «golpe final». Un tiempo que el ciberatacante utiliza para llegar hasta su objetivo o entender la organización. El 47% de las vulnerabilidades llegan a través del software. Una vez que está todo listo, el ataque se suele lanzar en unos cuatro días.
No es de extrañar que estas situaciones a las que se enfrentan las empresas hayan supuesto un impulso para los ciberseguros. En este punto, el estudio de Sophos revela que el 92% de las entidades consultados cuentan con uno y que el 83% de estas, poseen cobertura para ransomware. En España, el porcentaje desciente al 51%. No obstante, estas polizas cada día tienen más excepciones «si no se cuenta con una solución de protección o productos avanzados», explicaba Ricardo Maté.
